與大多數(shù)年份一樣，2024年也發(fā)生了一系列IT災(zāi)難，其中一些在幾天或幾周內(nèi)就被遺忘了，但另一些卻產(chǎn)生了持久的影響，在一個(gè)案例中，損失高達(dá)數(shù)十億美元。

對(duì)于本列表，我們主要忽略了數(shù)據(jù)泄露事件，對(duì)此類事件感興趣的讀者可以參考其他列表。我們已經(jīng)發(fā)布了一份近期AI失敗案例的列表，其中有幾起就發(fā)生在過(guò)去一年。例如，快餐巨頭麥當(dāng)勞在6月棄用了一套基于AI的訂餐系統(tǒng)，因?yàn)樵撓到y(tǒng)不斷錯(cuò)誤地向顧客賬單中添加食物。

IT災(zāi)難之母

7月中旬，網(wǎng)絡(luò)安全供應(yīng)商CrowdStrike的一個(gè)軟件更新故障導(dǎo)致約850萬(wàn)臺(tái)運(yùn)行Windows的電腦崩潰至藍(lán)屏死機(jī)，然后陷入重復(fù)的啟動(dòng)循環(huán)。陷入無(wú)盡啟動(dòng)循環(huán)的Windows電腦幾乎毫無(wú)用處，只能用作門擋或鎮(zhèn)紙。

醫(yī)院、航班預(yù)訂中心、應(yīng)急響應(yīng)中心和公共交通服務(wù)的Windows系統(tǒng)都受到了此次故障的影響。在初次報(bào)告24小時(shí)后，該故障仍導(dǎo)致數(shù)百個(gè)航班取消以及其他問(wèn)題。據(jù)估計(jì)，此次中斷造成的損失超過(guò)50億美元。

CrowdStrike將此次故障歸咎于其軟件測(cè)試工具中的一個(gè)漏洞，該漏洞出現(xiàn)在7月19日發(fā)布給Windows系統(tǒng)的一個(gè)傳感器配置更新中，該漏洞存在于一種名為Rapid Response Content的漏洞簽名更新中，這種更新的測(cè)試嚴(yán)格程度低于CrowdStrike的其他一些更新。

此次故障的后續(xù)影響迅速且持續(xù)至今，該事件促使一些CIO重新考慮對(duì)云基礎(chǔ)設(shè)施的依賴，也促使微軟更加關(guān)注其他軟件包的內(nèi)核級(jí)訪問(wèn)權(quán)限。

與此同時(shí)，達(dá)美航空(Delta Airlines)對(duì)CrowdStrike和微軟提起了一項(xiàng)5億美元的訴訟，并重新考慮其對(duì)微軟產(chǎn)品的使用。

數(shù)百萬(wàn)通話未接

雖然CrowdStrike的故障規(guī)模巨大，但在受影響數(shù)量上卻被2月AT&T Mobility的服務(wù)中斷事件所掩蓋，該事件影響了美國(guó)1.25億臺(tái)移動(dòng)設(shè)備。此次中斷持續(xù)超過(guò)12小時(shí)，導(dǎo)致約9200萬(wàn)個(gè)通話無(wú)法完成，其中包括2.5萬(wàn)個(gè)911緊急通話，美國(guó)聯(lián)邦通信委員會(huì)(FCC)表示。此次大規(guī)模中斷的原因是設(shè)備配置錯(cuò)誤。

AT&T用了近兩個(gè)小時(shí)才回滾網(wǎng)絡(luò)更改，但由于移動(dòng)運(yùn)營(yíng)商的設(shè)備注冊(cè)系統(tǒng)被大量重新注冊(cè)請(qǐng)求淹沒(méi)，全面服務(wù)的恢復(fù)至少用了12個(gè)小時(shí)，F(xiàn)CC稱。

隨后在6月，AT&T客戶又報(bào)告了一次服務(wù)中斷。據(jù)報(bào)道，6月4日下午1點(diǎn)(美國(guó)東部時(shí)間)，服務(wù)中斷的報(bào)告開(kāi)始激增，然后在下午6點(diǎn)左右下降。紐約市、芝加哥、費(fèi)城、達(dá)拉斯、匹茲堡和印第安納波利斯周邊地區(qū)顯然受到了影響。

麥當(dāng)勞的IT問(wèn)題

除了那個(gè)認(rèn)為顧客想要200多份麥樂(lè)雞塊的AI訂餐系統(tǒng)外，麥當(dāng)勞還遇到了更多IT問(wèn)題。3月，一個(gè)影響信用卡訂單(包括在線和自助終端支付)的大規(guī)模故障持續(xù)了約12個(gè)小時(shí)。

麥當(dāng)勞在遠(yuǎn)東、歐洲、美國(guó)和澳大利亞的餐廳都報(bào)告了信用卡支付問(wèn)題，問(wèn)題歸咎于令人畏懼的第三方配置更改，該公司的全球首席信息官?zèng)]有提供詳細(xì)信息，但指出此次中斷與網(wǎng)絡(luò)安全攻擊無(wú)關(guān)。

第三方軟件更新的危險(xiǎn)

麥當(dāng)勞并不是唯一一家遭受銷售終端(POS)系統(tǒng)中斷的公司。在英國(guó)，超市特易購(gòu)(Tesco)和塞恩斯伯里(Sainsbury's)以及烘焙連鎖店Greggs在麥當(dāng)勞報(bào)告類似問(wèn)題的同時(shí)，都遇到了由第三方運(yùn)營(yíng)的POS系統(tǒng)問(wèn)題。在大多數(shù)情況下，問(wèn)題在工作日內(nèi)得到解決，但在此期間公司無(wú)法處理信用卡支付。

在某些情況下，受影響的公司報(bào)告稱問(wèn)題與軟件更新有關(guān)，這引發(fā)了人們對(duì)第三方POS提供商可靠性的質(zhì)疑。

聊天機(jī)器人失控

你會(huì)認(rèn)為人們?cè)谕瑯拥氖虑椴粩喟l(fā)生后應(yīng)該會(huì)學(xué)到一些東西。2月，在社交媒體上出現(xiàn)有關(guān)其Copilot AI聊天機(jī)器人嘲諷考慮自殺的用戶的報(bào)告后，微軟對(duì)該聊天機(jī)器人展開(kāi)了調(diào)查。微軟發(fā)現(xiàn)，這些不良回應(yīng)是提示注入攻擊的結(jié)果，在這種攻擊中，用戶能夠覆蓋大型語(yǔ)言模型AI中的安全控制。微軟表示，不良回應(yīng)僅限于少數(shù)幾個(gè)回復(fù)。

這不是微軟第一個(gè)失控的聊天機(jī)器人。2023年初，與Bing捆綁在一起的一個(gè)AI聊天機(jī)器人開(kāi)始向一些用戶表達(dá)愛(ài)意，并侮辱其他用戶，稱他們丑陋并將他們比作希特勒。

早在2016年，微軟在Twitter上放出的一個(gè)實(shí)驗(yàn)性AI聊天機(jī)器人Tay就表達(dá)了對(duì)種族滅絕和納粹的支持。我們?cè)谶@里感受到了一個(gè)趨勢(shì)。

今年2月對(duì)Copilot的調(diào)查并不是微軟AI助手遇到的唯一問(wèn)題。11月，微軟推出了新工具，以防止Copilot過(guò)度分享數(shù)據(jù)，如員工機(jī)密信息。

助學(xué)金鬧劇

3月，美國(guó)教育部表示，發(fā)現(xiàn)數(shù)十萬(wàn)名大學(xué)生的助學(xué)金計(jì)算存在錯(cuò)誤，導(dǎo)致助學(xué)金發(fā)放延遲。

教育部將問(wèn)題歸咎于為聯(lián)邦政府工作的一家供應(yīng)商錯(cuò)誤地計(jì)算了助學(xué)金公式，影響了超過(guò)20萬(wàn)名學(xué)生。

這一計(jì)算錯(cuò)誤發(fā)生在教育部對(duì)聯(lián)邦學(xué)生資助免費(fèi)申請(qǐng)(FAFSA)進(jìn)行大修的同時(shí)，該申請(qǐng)用于確定學(xué)生是否符合聯(lián)邦佩爾助學(xué)金(Pell Grant)和其他助學(xué)金的資格。

該供應(yīng)商顯然沒(méi)有將一些資產(chǎn)(如投資)納入一些學(xué)生的財(cái)務(wù)需求中，導(dǎo)致評(píng)分顯示他們的財(cái)務(wù)需求比實(shí)際更高。

同時(shí)，教育部對(duì)FAFSA表格的大修也導(dǎo)致了助學(xué)金申請(qǐng)流程的延遲。雖然該表格通常在10月就可以填寫(xiě)，但直到12月底才準(zhǔn)備好，教育部直到3月才開(kāi)始處理表格并將其發(fā)送給各州和大學(xué)。在12月底至1月初期間，該表格只是零星可用。

教育部在處理表格時(shí)遇到了幾個(gè)故障和漏洞，其中一個(gè)故障阻止了沒(méi)有社會(huì)保險(xiǎn)號(hào)的家長(zhǎng)填寫(xiě)表格。

目前尚不清楚這些問(wèn)題中有多少是純粹的IT災(zāi)難，還是IT災(zāi)難與用戶錯(cuò)誤混合造成的，似乎兩者兼而有之。

誤傷友軍

2月，中國(guó)PC制造商Acemagic承認(rèn)出售的機(jī)器上安裝了惡意軟件。

這一承認(rèn)是在YouTuber用戶The Net Guy在測(cè)試Acemagic迷你PC時(shí)發(fā)現(xiàn)惡意軟件后作出的，這些PC出廠時(shí)預(yù)裝了Backdoor.Bladabindi惡意軟件以及RedLine Stealer。

該公司在一份奇怪的解釋中，將問(wèn)題歸咎于試圖通過(guò)一些軟件修改來(lái)縮短啟動(dòng)時(shí)間的開(kāi)發(fā)人員。

真正的終結(jié)者

如你所料，英國(guó)郵局(Post Office)是一家政府運(yùn)營(yíng)的遞送服務(wù)機(jī)構(gòu)，其在2023年底至2024年初根據(jù)富士通(Fujitsu)構(gòu)建的Horizon IT系統(tǒng)的建議解雇了700多名員工。事實(shí)證明，該IT系統(tǒng)錯(cuò)誤地指控這些前員工從服務(wù)中盜竊資金，謊稱他們控制的賬戶中資金缺失。

一些新聞報(bào)道稱，早在1999年安裝的Horizon系統(tǒng)并未與其郵局監(jiān)管者共享已知錯(cuò)誤的文檔。此外，郵局員工多年來(lái)一直抱怨資金缺失的錯(cuò)誤報(bào)告。

2023年，郵局曾試圖擺脫Horizon并遷移到云端，但這一努力未能成功，還花費(fèi)了3100萬(wàn)英鎊。1月下旬，富士通被暫停參與英國(guó)政府合同的競(jìng)標(biāo)。